OAuth ist ein einfacher, offener Standard für die sichere API-Authentifizierung und -Autorisierung. Die Funktionsweise von OAuth basiert auf Token, wobei die Methode der eigentlichen Authentifizierung keine Rolle spielt. Mit OAuth ist es also möglich, einem Nutzer (insbesondere einem Dienst) Zugriff auf private Ressourcen zu ermöglichen (also einem weiteren Dienst), ohne die benötigte Identität oder geheime Credentials (z.B. ein Passwort) preiszugeben.
In Identity Management Systemen kann die Funktionalität von OAuth zur Aggregierung identitätsbezogener Informationen aus verschieden Datensilos für einen angemeldeten Nutzer genutzt werden.
OAuth wurde natürlich auch mit Blick auf Aspekte der Sicherheit entworfen. Eine Vielzahl von Angriffen kann umgangen werden, da die übertragenen Token keinen Benutzernamen oder Passwort enthalten. Zudem werden mithilfe eines Zeitstempels und einer Zufallszahl Anfragen eindeutig verifiziert. Außerdem wird eine Signatur beigefügt.
Es existieren viele fertige Implementierungen in Form von Bibliotheken für Consumer und Service Provider in verschiedenen Programmiersprachen. Es gibt auch eine relativ große Menge proprietärer Alternativen. Dazu gehören Google AuthSub, AOL OpenAuth, Yahoo BBAuth und andere.